微点主动防御软件测试[03月测试][更新至11.03.30]检测率[50.00％]

liuxin0072

怡宝 发表于 2011-3-2 13:24
过主防的太多了额。。。唉

看清楚剩余分析哈
剩余的都是报废的木马或者是广告等流氓插件
对系统不构成威胁 因此微点判定安全的
我是这么认为的

lychina2008

来支持下，啊弥陀佛辛苦！

北斗7星

我表示强烈的关注，期待其大放异彩

怡宝

回复 11楼 liuxin0072 的帖子

额，可能我没注意看样本。。。同时我也想问下，为什么测试主防要用这些流氓软件来测试？流氓又不属于木马或者病毒

あ掵㊣峫淰℡

回复 14楼 怡宝 的帖子

因为这些剩余样本微点只能捕捉到起流氓行为，完整的行为日志是看不出来的。

啊弥陀佛

3月5日剩余样本简单分析
20110305-B-20.exe运行后，有衍生物，随后退出，未写注册表，重启后未启动。
20110305-B-23.exe运行后，有衍生物，随后退出，未写注册表，重启后未启动。
20110305-B-29.exe运行后，弹出安装界面，随后退出，未有衍生物，未写注册表。
20110305-B-59.exe运行后，安装ie猫软件，未写注册表。
20110305-B-73.exe运行后，有网络连接行为，未有衍生物，未写注册表，重启后未启动。
20110305-B-85.exe运行后，弹出错误窗口，程序退出，未有衍生物，未写注册表。
20110305-B-98.exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
20110305-B-102.exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
20110305-B-104.exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
20110305-B-107.exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
20110305-B-142.exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
20110305-B-149.exe运行后，立即退出，未有衍生物，未写注册表，重启后未启动。
20110305-B-154.exe运行后，立即退出，未有衍生物，写注册表，重启后未启动。
20110305-E-2.exe运行后，弹出安装界面，未写注册表，重启后未启动。
20110305-E-4.exe运行后，有衍生物，未写注册表，重启后未启动。
20110305-E-5.exe运行后，有衍生物，未写注册表，重启后未启动。

jefffire

liuxin0072 发表于 2011-3-3 23:15
看清楚剩余分析哈
剩余的都是报废的木马或者是广告等流氓插件
对系统不构成威胁 因此微点判定安全的

报废的木马。。。。。毒组的童鞋表示要和你对决

herofw

一直支持着你辛苦测试微点主防
也相信微点的实力
如果微点能够防御流氓软件这些了.那么微点的查杀率会直线上升

あ掵㊣峫淰℡

回复 17楼 jefffire 的帖子

跟随jf

chuibuzou

测试微点确实很辛苦，况且还写分析